Pemetaan COSO ERM, ISO 31000, dan IRM/ALARM/AIRMIC 2002 serta efektivitas manajemen risiko pada siklus proses bisnis PT. X

Abstract

Pada era globalisasi, teknologi berkembang dengan pesat dan memberikan dampak positif bagi para penggunanya. Teknologi diperlukan di dunia bisnis untuk membantu perusahaan agar dapat bersaing dengan perusahaan lain. Namun, dengan adanya globalisasi dan teknologi yang semakin berkembang, risiko yang dihadapi oleh perusahaan pun menjadi semakin beragam. Perusahaan membutuhkan standar atau kerangka kerja untuk mengelola risiko. Beberapa organisasi membuat standar atau kerangka kerja tentang manajemen risiko perusahaan. Standar atau kerangka kerja tersebut adalah COSO ERM, ISO 31000, dan IRM/ALARM/AIRMIC 2002. Ketiganya dapat digunakan di dunia internasional serta dapat diaplikasikan di seluruh perusahaan di industri apapun, salah satunya, dapat diaplikasikan di PT X yang merupakan salah satu perusahaan yang bergerak di industri percetakan. Dalam menyusun skripsi ini, peneliti menggunakan metode hypothetico-deductive. Data yang digunakan adalah data primer dan sekunder. Teknik pengumpulan data yang dilakukan adalah studi lapangan dan studi literatur. Variabel dalam penelitian ini adalah variabel independen (COSO ERM, ISO 31000, dan IRM/ALARM/AIRMIC 2002) dan variabel dependen (efektivitas siklus proses bisnis). Objek penelitian yang digunakan adalah COSO ERM, ISO 31000, dan IRM/ALARM/AIRMIC 2002 serta siklus proses bisnis PT X. Di dalam penelitian ini, risiko merujuk hanya pada ancaman saja, walaupun risiko terdiri dari ancaman dan peluang. Hal ini karena ancaman seringkali diabaikan. COSO ERM, ISO 31000, dan IRM/ALARM/AIRMIC 2002 memiliki perbedaan, persamaan, dan kemiripan. Berdasarkan hasil penelitian, diperoleh sembilan tahap untuk mengelola risiko suatu perusahaan atau organisasi. Pelaksanaan manajemen risiko di perusahaan atau organisasi membuat perusahaan atau organisasi mengetahui kondisi perusahaannya, dapat meningkatkan kinerjanya untuk mencapai tujuannya, dan mempertahankan atau membuat nilai untuk perusahaan atau organisasi. PT X sudah melakukan aktivitas manajemen risiko dengan baik untuk siklus pendapatan, siklus pengeluaran, dan siklus produksi. Sedangkan, untuk siklus penggajian, PT X tidak melakukan manajemen risiko karena siklus penggajian dilakukan oleh direktur PT X sendiri. Akibatnya, PT X tidak mengetahui risiko yang dihadapi dan bagaimana PT X harus bertindak ketika risiko terjadi. Berdasarkan hasil penelitian, peneliti menyarankan PT X untuk mendokumentasikan aktivitas manajemen risiko dan membuat flowchart untuk siklus proses bisnisnya. Peneliti juga menyarankan pada organisasi atau lembaga yang mengembangkan teori manajemen risiko untuk mempertimbangkan ukuran perusahaan atau organisasi dalam membuat standar, kerangka kerja, atau teori. Selain itu, PT X menyarankan kepada peneliti selanjutnya agar meneliti hubungan standar atau kerangka kerja manajemen risiko secara lebih luas dari hubungan antara COSO ERM, ISO 31000, dan IRM/ALARM/AIRMIC 2002, serta tidak terbatas pada ancaman saja.